ReverseTCPShell C2 反弹shell工具
ReverseTCPShell C2是一款powershell编写的反弹shell工具，流量经过AES加密，payload通过三种混淆方式可绕过一些杀软的检测。

- 阅读剩余部分 -

这里演示的方式为shellcode框架加载自解压

1.生成shellcode
2.c加载(随便拉的加载器)

- 阅读剩余部分 -

左侧的文件是真实文本文件。右边的文件是PowerShell有效负载，两者看起来基本一模一样，可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。

- 阅读剩余部分 -

杀毒软件现在都会有主防的功能，对恶意行为进行拦截提示。

比如这些行为：

注册表操作，添加启动项，添加服务
文件写入、读系统文件、删除文件，移动文件
杀进程，创建进程
注入、劫持等
行为拦截原理

- 阅读剩余部分 -

对于静态免杀，针对的是杀毒软件的静态文件扫描，云查（病毒库）杀。

杀毒是提取文件一段特征码来识别病毒文件。

能识别一个程序是一个病毒的一段不大于64字节的特征串

- 阅读剩余部分 -